Camaleón Cibernético
Nueva imagen de La EnZiMa
miércoles, 15 de diciembre de 2010
Averiguar la clave de Router Wifi WLAN_XXXX o JAZZTEL_XXXX la WPA en segundos - TUTORIAL / MANUAL
11:26 | 
escrito por
Ciberdiego
ÚLTIMA ACTUALIZACIÓN: Debido a la confusión de tantas entradas sobre el tema, se ha creado un post AQUI bien explicado.
ACTUALIZACIÓN 16/12/2010: EL FORMULARIO NO ESTÁ OPERATIVO. AVISAREMOS CUANDO VUELVA A ACTIVARLO SEGURIDADWIRELESS.
ACTUALIZACIÓN 04/02/2011: EL FORMULARIO VUELVE A ESTAR OPERATIVO AQUI. GRACIAS A ASR.
Acaba de ser desvelado el patrón que siguen las wifis de Movistar y Jazztel para generar sus claves, bien es sabido que las claves WPA son bastante dificiles de averiguar, pero cuando el fabricante usa un programa para generarlas la cosa se vuelve más fácil, en seguridadwireless han publicado un formulario para averiguarlas, después de encontrar el algoritmo por el cual se crean, así que si tenéis una wifi de Jazztel o Movistar de las nuevas os aconsejo que cambiéis vuestra clave lo antes posible.
Para averiguar una clave de una wifi con formato WLAN_XXXX o JAZZTEL_XXXX necesitáis dos cosas, el nombre de la Wifi (WLAN_CEAF por ejemplo) y la mac address de ese router (ahora os explico, es facil).
Ahora todos a cambiar nuestras claves por defecto...
Fuente original Seguridad Wireless <- Obsoleta Ir aquí para conseguir los programas necesarios.
Noticia Bandaancha
ACTUALIZACIÓN 16/12/2010: EL FORMULARIO NO ESTÁ OPERATIVO. AVISAREMOS CUANDO VUELVA A ACTIVARLO SEGURIDADWIRELESS.
ACTUALIZACIÓN 04/02/2011: EL FORMULARIO VUELVE A ESTAR OPERATIVO AQUI. GRACIAS A ASR.
Acaba de ser desvelado el patrón que siguen las wifis de Movistar y Jazztel para generar sus claves, bien es sabido que las claves WPA son bastante dificiles de averiguar, pero cuando el fabricante usa un programa para generarlas la cosa se vuelve más fácil, en seguridadwireless han publicado un formulario para averiguarlas, después de encontrar el algoritmo por el cual se crean, así que si tenéis una wifi de Jazztel o Movistar de las nuevas os aconsejo que cambiéis vuestra clave lo antes posible.
Para averiguar una clave de una wifi con formato WLAN_XXXX o JAZZTEL_XXXX necesitáis dos cosas, el nombre de la Wifi (WLAN_CEAF por ejemplo) y la mac address de ese router (ahora os explico, es facil).
- Lo primero (WLAN_XXXX) lo véis al detectar las wifis a vuestro alcance, nos quedaríamos con lo que son las XXXX, osea CEAF en este caso.
- Después nos falta saber la mac de ese router, para eso necesitamos un programita llamado NetStumbler, gratuito, y se descarga de aquí. (Otra opción es usar el Homedale).
- Una vez descargado e instalado NetStumbler lo abrimos, y hacemos click en play tal y como os pongo en la imagen.
- Después de unos segundos aparecerá la wifi cuya clave queremos averiguar, su nombre es el SSID, lo apuntamos WLAN_CEAF y junto a la MAC o BSSID es 0006259A330E es lo que tiene a la izquierda rodeado con un círculo rojo.
- Con estos datos nos vamos a esta dirección web de seguridadwireless para rellenar los datos que ya tenemos y generar la clave. Primero el BSSID o lo que es lo mismo la MAC que tenemos de antes 0006259A330E, 2) después WLAN_ CEOF, 3) ponemos el codigo que nos pidan, y por último 4) Click en Clave WPA PSK.
- Así averiguaremos la clave de forma sencilla.
Ahora todos a cambiar nuestras claves por defecto...
Fuente original Seguridad Wireless <- Obsoleta Ir aquí para conseguir los programas necesarios.
Noticia Bandaancha
EnZiMaS:
Compártelo en redes sociales
Suscribirse a:
Enviar comentarios (Atom)
48 comentarios:
me parece que lo han puesto offline por motivos de saturación, pero lo han incluido en wifiway
Descarga de wifiway
Que lo han incluido en wifiway? alguna fuente de eso?
http://www.seguridadwireless.net/
La nueva wifiway 2.0
wifiway-2.0.1 pasa a ser la única distribución linux en el mundo que incorpora el programa wlan4xx y su asociación con airoscript, este programa desarrollado por el equipo de cifrados, permite el análisis de auditoria wireless de las redes WLANxxxxxx, patrón descodificado por el equipo de seguridadwireless.net en su sección de cifrados.
nO SE SI ES CORRECTO
Juasssssss
que tiemblen los routers
A los de la web les han metido un puro xq han quitado el formulario que generaba la clave...
Aqui se explican, dicen q en u par de dias habrá noticias...
http://foro.seguridadwireless.net/noticias-wireless/wlan_xxxx-y-jazztel_xxxx/
Es muy divertido esta forma de decir las cosas: Wifiway 2.0 es la unica distro linux en el mundo mundial que incorpora wlan4x... pues claro, dado que wlan4x no sirve a nada ni nadie fuera de España. No menosprecio el trabajo de nadie pero nos somos en Antenna3
Estáis equivocad@s, Wifiway no incrpora la función de desencriptar las claves que se mencionan en el tutorial. El programa llamado "wlan4xx" (no wlan4x) sirve para descifrar las claves de las redes wlanxxxxxx (seis equis). El algoritmo no ha sido desvelado aún, y lo han quitado para evitar tener problemas, a voluntad propia, no porque lo hayan denunciado ni por saturación. Puedo afirmar que cierta persona ya conocía el patron sin darlo público hace un mes más o menos y creo que no tiene relación con los de seguridadwireless...
Pues si hace un mes q se sabe deberia haberse filtrado, y que las operadoras se pongan las pilas, q no hacen na d na, incluso t mandan el router a casa para q t lo pongas tu! Pa fliparlo!
y teniendo el codigo html del php no podemos hacer nada?
Version cache de google de wpamagickey.php
El php en sí no es el que vemos. Este php redirige a otro donde envía los datos y procesa, los php que no tienen código html no se pueden ver, así que no, no se podría hacer...
una pena que lo ayan quitado... haber si lo ponen otra vez
Se han hecho caca por las patas abajo tras la llamada de Timofónica.
he oido que alguno cogió el código antes de que lo quitaran pero seguro q quieren sacar tajada...
Este asunto me huele a humo ,lo que no se publica no existe y los de seguridad wireless se están colgando una falsa medalla,si tuvieran el código estaría publicado.
te aseguro q no es una falsa medalla,
los de seguridad wireless tienen el código,
lo sacaron y lo retiraron,
probé con varias wifis y sacaba las claves perfectamente y al instante,
la lástima es que lo quitaran,
ellos dicen que por sentido común,
y yo digo: ¿entonces para que lo crean?
¿para decir que son vulnerables?
que se muevan las operadoras!
y que se libere el software!
A pesar de todas las posibles desavenencias que hayan podido tener los operadores de movistar y Jazztel con el personal de seguridadwireless por el tema del algoritmo, únicamente decir dos cosas; la primera dar la enhorabuena al personal de seguridadwireless por el trabajo realizado, a pesar de no liberar el algoritmo, y la segunda y quizás más importante es la incompetencia mostrada por dichas operadoras de telefonía que engañan a millones de clientes enviándoles a su casa un aparato “autoinstalable” del cual desconocen su funcionalidad y que ni siquiera se molestan en mandar un operario a casa para configurar correctamente, así pues reitero la importancia que tendría la publicación de ese algoritmo para todos los usuarios, a fin de poder comprobar la seguridad de nuestras propias redes y hacer llegar a otros usuarios dicha información y por otro lado, a esas compañías que meten presión a seguridadwireless, que se pongan las pilas y se preocupen más por la seguridad de sus aparatos y por supuesto de sus clientes, que al fin y al cabo son de los que se enriquecen. Gracias.
opino igual que anónimo anterior, me parece muy fuerte que te cobren 50€ al mes y no t manden ni a un técnico a casa, y encima con el kit autoinstalable!!!! muy fuerte!!!! ese tema ya es fuerte, pero que con ese kit vaya un router con una clave que se puede sacar con un simple formulario!!!!!! VAYA TELAAAA!!!!!! ES EL COLMO!
otro programa para averiguar macs de forma fácil y rápida es el homedale, incluso portable...
Homedale
respecto al tema del formulario seguimos sin noticias, avisaremos por aquí, por si alguien quiere suscribirse a los comentarios.
Saludos!
Si yo también estoy totalmente acuerdo con lo que dice anónimo 28 de diciembre de 2010 11:38, además creo que el patrón no se va a publicar más, o al menos hasta que salga otro tipo de encriptación que deje obsoleta la actual estamos ante un círculo vicioso en el que los únicos perjudicados somos los usuarios y consumidores, es decir, nosotros, por eso tenemos derechos a exigir que publiquen el formulario para comprobar la seguridad de nuestras redes.
WPAMAGICKEY YAAAAAAAAAAAAAAAAA!!!!!!.
Me parece una verguenza, ya que ese algorritmo se ha obtenido gracias a muchos usuarios que dan sus datos. Es una falta de respeto hacia ellos.
sa-mi sugeti pula de cacaciosi, vreti net gratis a?
la web de lampi saco su gui para descifrar wpa y wep para ono como regalo de reyes a ver si aqui nos cae algo de momento carbon menos mal que esta gente de lampi ya estan con ese las manos en la masa y cuando la saquen seguro que la publican para todos no como hacen algunos
Hola a todos, unos amigos y yo estamos programando una auditoria wifi para windows, hemos llegado a un punto que estamos estancados ya la caracteristica principal de esta auditoria es una opcion en modo automatico en el que ordena una lista con la redes wifi al alcance segun unos valores previamente configurados, el programa analiza y realiza el ataque mas adecuado, es configurable de 1 a 10 ataques simultaneos (con 3 lo hace bastante rapido), el caso esque hemos integrado varios adgoridmos como dlink,wlan_xx,tele2, pero nos gustaria integrar tambien el de WLAN_XXXX y JAZZTEL_XXXX lo malo esque ninguno de lo 5 tenemos al alcance los datos por defecto de alguno de estos 2 routers, si alguien nos pudiera mandar los siguientes datos nos seria de gran ayuda y claro no cabe decir que serian los primeros en recibir la notificacion de la publicacion de la auditoria.
Los datos que necesitamos son los siguientes.
BSSID:
ESSID:
Contraseña por defecto(original):
Enviar a : wificapwin@hotmail.es
Un cordial saludo a todos y feliz año nuevo!!
me uno a la propuesta de toor de enviar a su correo:
BSSID:
ESSID:
Contraseña por defecto(original):
Enviar a : wificapwin@hotmail.es
Para recopilar datos.
Hay otro foro donde recopilan esa información.
es foro el hacker colaboracion aporte de datos
Gracias CiberDiego se agradece mucho tu apollo ;)
Lo que necesitan ustedes no son los datos del router, sino router Comtrend CT-5365 para modificarlo de modo que cuando se le cambia la mac y el nombre calcule automáticamente la clave!
La verdad esque no estaria nada mal, hace tiempo un amigo estubo con los temas de los routers y podia realizar cambios con el rom creo que se llamaba, pero no tenemos ninguno este router :s
toor, te he enviado un par de clavecicas de esas que tu necesitas.
a mi seguridad wireless me ha decepcionado
seguridad wireless ha hecho un comunicado oficial y basicamente dice que no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de
protección
SON UNOS CAGADOS DE MIERDA LE DAMOS TODOS LOS DATOS DE BSSI SIID Y TODO ESE ROYO Y AHORA SE LO QUEDAN VAYA CAGADOS DE MIERDA
si son unos cabrones interesados te sacan info para ellos el chupe si no os an amenazado ponerlo otra vez cagados que sois penosos me a dececionado seguridadwireles es una mierda como un piano vaya mierda de web.
la verdad que el merito es de los que le proporcionamos datos y parece que el triunfo es de ellos pero si no tuvieran datos no tendrian el algoritmo
si lo quitan deberían quitar también del wifislax y wifiway las herramientas de hacer diccionarios wlan y demás... eso en mi pueblo es ser hipócrita.
Solo dire unas pocas lineas y son mucho mas ciertas que muchas opiniones publicas.
Wlan_xxxx WPA es aun IMPENETRABLE . WPAMAGICKEY no esta incluido en wifiway 2. Wifiway 2 contiene wlanxxxxxx que son 6 equis ! no 4 !
solo digo una cosa. probad
http://goo.gl/y2tzt
que alguien confirme que este generador funciona
El generador vuelve a funcionar gracias a ASR, tenéis un mirror aquí. Ya no son seguras estas redes, se aconseja que cambieis vuestras claves por defecto.
DIRECCION DEL GENERADOR
un .exe con el generador aquí y todo gracias a ASR, probarla en vuestra wifi y sabréis que sois vulnerables.
Aquí tenéis la aplicación para escritorio que recupera tus claves wifi gratis! http://bit.ly/enn15U
el ejecutable y el homedale para ver las macs, con eso lo tienes todo para probarlo offline!!!
Pasaros por AQUÍ que está todo explicado.
TODO LISTO AMIGOS!!!JAZZTEL_XXXX Y WLAN_XXXX CAYERON JAJAJAJJA :) mi red es vulnerable ya cambio la clave :D
pos no hay formulario vaya mierdaaaaaa les han metido un cache a los de la web por crackear
luego que no se de que tanto ablan de routers wifis ..... digan un puto programa y ya
Porque donde se va a poner el BSSID las letras yegan hasta la f osea que si la SSID yeva otras letras no se puede????????????
Alguien sabe cual es la contraseña de serie de una red Wlan_85Bo? Saludos
Publicar un comentario